Фаервол

[Кальтер]

Могу присоветовать Agnitum Autpost Firewall Pro Обновляется автоматически.

Знаешь, многие советуют... уже качаю, спасибо!

[Игорь Турикин]

Дима, мой совет всегда один! "Kerio Winroute Firewall 6", я могу дать по нему много информации и помочь настроить как часы.

[Кальтер]

Дима, мой совет всегда один! "Kerio Winroute Firewall 6"

Сейчас поставил Agnitum Autpost Firewall Pro и смотрю, но подумываю на счёт твоего совета!

[Nycc]

В качестве брандмауэра использую "родной" виндосовский из 2-го Сервис Пака

[Прапорщик]

Помогите разобраться!Стал идти "левый" трафик и входящий, и исходящий.Поставил Outpost Firewall Pro.Только после того,как поставил SVCHOST.exe в Запрещенные приложения, течь прекратилась.Но так не работает аська.Так что это за фигня SVCHOST.exe и как с ней бороться?

[valentin61]

Так что это за фигня SVCHOST.exe и как с ней бороться?

Пробуй вот что.!. Удали ключ реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "PowerManager"="%WinDir%\svchost.exe"2. Останови службу с именем PowerManager. 3. Удалить файл svchost.exe в каталоге %WinDir% (но не в %WinDir%\system32!). 4.Выполни полную проверку компьютера Антивирусом Касперского для удаления всех копий вирусов в Exe-файлах, которые невозможно обнаружить и вылечить вручную .Подробнее про это читай location=\'http://www.viruslist.com/ru/viruses/encyclopedia?virusid=81289\'');" title='Здесь '>Здесь Удачи.

[Игорь Турикин]

Вобщем вот ссылочка на NOD32 с базой от 21.02.2007, Есть смысл провериться.

 

[Прапорщик]

To valentin61 и ГошаСпасибо,что откликнулись. В реестре ничего такого нет, службы PowerManager файла svchost.exe в каталоге %WinDir%тоже нет.Все подозрительное,что нашел(пользовался Avast,RemoveIT,SpywareDoctor,все февральское)поудалял.Сегодня ради эксперимента включил в файерволе svchost.exe и получил:время уделенный адрес отправил получил12:07:50 au.download.windowsupdate.com 372 Байт 6,0 КБКуды бечь?Как енто заблокировать?

[valentin61]

Прапорщик

Администрирование - Службы, отключи автообновления. В файрволе создай правило для файла svchost.exe:запрети ему коннект через порт 80 на диапазон IP-адресов откуда он берет обновления. Подробнее про location=\'http://forum.five.mhost.ru/kb2/index.php/Руководство_по_созданию_безопасной_конфигурации_Outpost#Svchost.exe\'');" title='svchost.exe'>svchost.exe

[Прапорщик]

А как узнать IP для этой гадости?Аутпост пишет только адрес

[valentin61]

Запрети в файрволе диапазон IP-адресов 207.46.0.0 - 207.46.255.255

Прочти про настройки файрвола location=\'http://forum.five.mhost.ru/kb2/index.php/Заглавная_Страница\'');" title='здесь'>здесь, а про IP адреса location=\'http://ru.wikipedia.org/wiki/IP-адрес\'');" title='здесь'>здесь.Если что-то еще будет непонятно, обращайся-вместе разберемся. Удачи

[Прапорщик]

Читал,разбирался.Автообновление отключил.для SVCHOST.exe закрыл некоторые порты:22,23,80,135 и др.Появилась новая дрянь- UDP 212.44.94.246 И заблокировать не получается.Кстати, когда SVCHOST.exe был в Запрещенных,этот IP был в журнале в числе"подозрительных".

Изменено 28 февраля, 2007 пользователем Прапорщик

[valentin61]

UDP 212.44.94.246 И заблокировать не получается.

А почему не получается заблокировать? Про протоколы UDP нашел вот что:"UDP (англ. User Datagram Protocol — протокол пользовательских датаграмм) — это сетевой протокол для передачи данных в сетях IP. Он является одним из самых простых протоколов транспортного уровня модели OSI. Его IP-идентификатор — 17.В отличие от TCP, UDP не гарантирует доставку пакета, поэтому аббревиатуру иногда расшифровывают как «Unreliable Datagram Protocol» (протокол ненадёжных датаграмм). Это позволяет ему гораздо быстрее и эффективнее доставлять данные для приложений, которым не требуется большая пропускная способность линий связи, либо требуется малое время доставки данных. В отличие от TCP, UDP используется для широковещательной и многоадресной рассылки."Попробуй все же как-то его отключить.

[Прапорщик]

Заблокировать не мог,потому что тормоз :-)Эта IP контактировала у меня со Слонаксом(я через него подключаюсь),а я писал правила для SVCHOST.Утром "опомнился",сделал как надо-заблокировалось,но Слонакс работать перестал,видно эта штука необходима для его работы.Теперь экспериментирую с отдельными портами и адресами-если слишком много закрыть,то аська не пашет.Прямо как в сказке про дудочку и кувшинчик! Кстати,к чему относятся адреса 207.46.0.0 - 207.46.255.255 ?

[valentin61]

Кстати,к чему относятся адреса 207.46.0.0 - 207.46.255.255 ?

207.46.0.0 - 207.46.255.255 корпорация Microsoft. Все таки у тебя что -то упорно лезет обновляться . Посмотри офис и его приложения , еще проверь автозагрузку(что там загружается).Посмотри, какие службы запущены, видимо, лишнее все же есть.Если на Майкрософт лезет,значит либо обновляться что-то пытается , либо стучит на тебя.

[Игорь Турикин]

Могу посоветовать Kerio Winroute Firewall 6.x.x

1. настройка удобная

2. как настроить подскажу

3. к нему можно прикрутить NOD32

4. McAfee уже встроен

5. пользуюсь уже 4-й год, без нареканий.

 

PS ---

по поводу IP адресов хорошо рассказывает первоисточник этих адресов location=\'http://ripe.net\'script>');" title='http://ripe.net'>http://ripe.net

еще можно у нас на сайте получить информацию если отметить пункт Network Lookup